Hackers encontram falha no GitHub para espalhar malware; Veja como se proteger

‏‏‎ ‏‏‎ ‎‎‏‏‎ ‎•‎‏‏‏‎ ‏‏‎ ‎‎‏‏‎ Atualização em 16 de setembro de 2024

Recentemente, a Trend Micro, empresa especializada em testes de cybersegurança, realizou uma Prova de conceito (POC) de ataque com o sistema de contêineres do GitHub e encontrou uma falha perigosa para ataques de malwares.

O Codespaces do GitHub é um ambiente de desenvolvimento integrado (IDE) para a criação de ambientes virtualizados, possibilitando a escrita, edição e testagem de códigos em nuvem, acessando diretamente do navegador.

Com a praticidade de uso da ferramenta, bem como o seu cadastro gratuito, hackers encontraram uma forma de espalhar malwares por links da ferramenta.

Na prática, o Codespaces funciona com compartilhamento público e privado de portas. Ao compartilhar conteúdos privados, somente entre pessoas autorizadas a utilizarem aquele contêiner do Codespace, os cookies validam a URL, sem problemas. Porém, a brecha de segurança está no compartilhamento de URLs públicas. 

No teste da Trend Micro, a ferramenta pode funcionar como um servidor web para distribuição de malwares. Tudo o que o hacker precisa é configurar um servidor simples para abrigar scripts maliciosos, abrir as portas de seu Codespace publicamente e enviar o link para os alvos de ataque. 

A URL desse contêiner pode, inclusive, usar o protocolo HTTPS e não chamar atenção sobre o seu conteúdo. Por ser uma URL pública do sistema, sem verificação de cookies, a ausência de autenticação facilita a incidência do golpe.

Como evitar esse golpe?

Infelizmente, o uso legítimo da plataforma para hospedar códigos maliciosos dificulta a ação do GitHub para localizar e retirar essas informações do ar, bem como dificulta a identificação por parte dos usuários.

O uso de links em plataformas oficiais para enganar usuários não é novidade. Softwares como Azure, Google Cloud e Amazon Web Services também já foram usados para ataques similares.

Com a facilidade de não precisar simular um domínio confiável, o uso indevido da plataforma abre precedentes para a criação automatizada de diversas contas para esse fim.

A GitHub já está ciente dos resultados obtidos pela Trend Micro e ressalta as boas práticas de segurança no Codespace, presente na documentação da plataforma. Além disso, vale relembrar a importância de não clicar em links enviados por e-mails desconhecidos e redobrar a atenção com links públicos de fonte não verificadas.

Vá mais longe com a Studio Visual

Sua empresa precisa de especialistas em tecnologia? Há mais de 21 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais. 

Saiba como podemos ajudar a sua empresa a alcançar melhores resultados. Converse com um de nossos especialistas!

Gostou deste artigo? Não esqueça de compartilhar.
Facebook
Twitter
LinkedIn

Leia também

Seja Wiki WordPress

Estamos constantemente postando conteúdo para fortalecer o conhecimento de desenvolvedores e webdesigners. Faça parte da comunidade Wiki WordPress!